采用國家密碼局認(rèn)證、備案的加密設(shè)備,支持SM4對稱算法,獨立密鑰管理,全方面滿足網(wǎng)絡(luò)安全法、等、分保、軍隊、互聯(lián)網(wǎng)及金融行業(yè)等對核心業(yè)務(wù)數(shù)據(jù)加密保護(hù)的需求。
硬件設(shè)備、備份磁盤丟失,數(shù)據(jù)文件、備份文件的拷貝,外部黑客拖庫,都可能引起敏感數(shù)據(jù)泄露。通過數(shù)據(jù)庫加密產(chǎn)品對敏感數(shù)據(jù)進(jìn)行加密存儲,保證他人即使拿到了數(shù)據(jù)文件,也“看不懂”。
通過獨立的、增強(qiáng)的權(quán)限控制、DBA、安全管理員和審計管理員三權(quán)分立機(jī)制,確保任何用戶在沒有獲得密文訪問權(quán)限時無法訪問敏感數(shù)據(jù),同時不影響DBA的日常運維操作。
采用國家密碼局認(rèn)證、備案的加密設(shè)備,支持國密局指定的SM4加密算法,具備獨立于數(shù)據(jù)庫的密鑰管理體系,保證密鑰不出設(shè)備,確保即使被拖庫,數(shù)據(jù)依然安全。
對應(yīng)用及工具完全透明,無需改造。支持我國密碼管理機(jī)構(gòu)認(rèn)定的加密算法,也支持國際主流加密算法。對數(shù)據(jù)庫可以按照列、表、表空間三種粒度提供加密配置,保證敏感數(shù)據(jù)以密文形式存儲。
數(shù)據(jù)庫進(jìn)行數(shù)據(jù)加密后,依然能夠?qū)γ芪臄?shù)據(jù)提供索引能力,從而保持?jǐn)?shù)據(jù)庫的高效訪問能力。產(chǎn)品通過密文索引技術(shù),突破了應(yīng)用改造加密及網(wǎng)絡(luò)設(shè)備加密在密文索引查詢方面的限制;在保證索引數(shù)據(jù)的高度安全基礎(chǔ)上,提供了對密文數(shù)據(jù)為檢索條件的索引查詢。
產(chǎn)品通過與數(shù)據(jù)庫的數(shù)據(jù)集成存儲、RAC支持、雙機(jī)熱備、應(yīng)急模式、多進(jìn)程冗余、透明故障切換、數(shù)據(jù)錯誤忽略、備份恢復(fù)等技術(shù),使DBCoffer提供與數(shù)據(jù)庫相當(dāng)?shù)母呖捎弥С趾彤惓9收咸幚砟芰Α?/p>
不影響數(shù)據(jù)庫自身的數(shù)據(jù)庫恢復(fù)、備份、同步等操作。提供額外的離線數(shù)據(jù)恢復(fù)工具,保證極端情況下數(shù)據(jù)也能恢復(fù)到原始狀態(tài),保證數(shù)據(jù)的高可用性。